Проблемы информационной войны

В Доктрине информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. № 646) в числе информационных угроз по отношению к нашей стране названы следующие:

- Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях. Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

- Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств / наша страна здесь не исключение /. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

- Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.

- Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей[1].

К этому следует добавить, что различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

Можно, таким образом сказать, что против нашей страны и в мире в целом развертывается так называемая информационная война.

Термин «информационная война» появился в середине 1970-х годов, когда противостояние социалистического и капиталистического лагерей было в самом разгаре. Его придумал ученый-физик Томас Рон, который не только первым понял, но и научно обосновал, что именно информация является самым слабым звеном любой армии и любых противоборствующих стран.

Понятие «информационная война» стало широко применяться в связи с бурным развитием информационных ресурсов, информационных и телекоммуникационных технологий, электронных средств массовой информации, которые в настоящее время рассматриваются как высокоэффективные средства для достижения превосходства в научно-технической, военной, политической, экономической, социальной и духовной сферах жизни общества.

Непосредственно военными термин «информационная война» был употреблен в середине 80-х годов XX в. в связи с новыми задачами Вооруженных сил США, когда стало ясно, что «холодная» война скоро закончится. Это явилось результатом работы группы американских военных теоретиков в составе Г.Е. Экклз, Г.Г. Саммерз и др. В дальнейшем термин  начал активно употребляться после проведения операции «Буря в пустыне» в 1991 г. в Ираке, где новые информационные технологии впервые были использованы как средство ведения боевых действий. Официально же этот термин впервые введен в директиве министра обороны США DODD 3600 от 21 декабря 1992 года.

Директор информационных войск Министерства обороны США В. Лакер определяет информационную войну следующим образом: «Информационная война состоит из действий, предпринимаемых для достижения информационного превосходства в обеспечении национальной военной стратегии путем воздействия на информацию и информационные системы противника с одновременным укреплением и защитой нашей собственной информации и информационных систем».

Под информационным превосходством подразумевается, таким образом, возможность сбора, обработки и распространения непрерывного потока информации при подавлении возможности получения и использования информации противником. Информационное превосходство достигается, как правило, в небоевой обстановке или в обстановке, в которой еще нет четко обозначившихся целей для атак на противника, в то время как свои войска получают информацию, необходимую для выполнения оперативных задач.

Основными формами ведения информационной войны являются:

- война с использованием средств электронной разведки и наведения, нанесения удаленных точечных ударов с воздуха, средств подавления электронной разведки противника;

- основанная на информационной пропаганде психологическая война с использованием всех информационных каналов, включая Интернет и СМИ;

- кибернетическая война в информационно-телекоммуникационных сетях с использованием хакеров.

К особенностям информационной войны можно отнести следующее:

- информационная война охватывает в качестве самостоятельных объектов все виды информации и информационных систем;

- объекты могут выступать и как оружие и как объект защиты;

- информационная война расширяет территорию и пространство ведения войн, ведется как при объявлении войны в условиях активных боевых действий, так и в их отсутствии в условиях кризиса в отношениях между противоборствующими странами;

- информационная война ведется как специальными военными, так и гражданскими структурами.

Цели ведения информационной войны:

ü дезорганизация деятельности управленческих структур государства и армии, транспортных потоков и средств коммуникации;

ü блокирования деятельности отдельных предприятий и банков;

ü инициирование крупных техногенных катастроф на территории противника;

ü массовое распространение и внедрение в сознание людей определенных стереотипов и привычек;

ü вызов недовольства и паники среди населения.

Ведение информационной войны предполагает применение информационного оружия (ИО).

ИО – это средства уничтожения, искажения или хищения информационных массивов, средства преодоления систем защиты, ограничения допуска законных пользователей, дезорганизации работы аппаратуры и компьютерных систем в целом. В качестве атакующего информационного оружия можно рассматривать компьютерные вирусы, логические бомбы, средства подавления информационного обмена в телекоммуникационных сетях, фальсификация информации в каналах государственного и военного управления, средства нейтрализации тестовых программ, ошибки различного рода, сознательно вводимые лазутчиками в программное обеспечение объекта.

Первоочередные объекты применения ИО:

1) компьютерные и телекоммуникационные системы;

2) военные информационные структуры и войска вооруженных сил;

3) информационные и управленческие структуры банков, транспортных и промышленных предприятий;

4) СМИ, в первую очередь, радио и телевидение.

В настоящее время в открытых СМИ имеется достаточно информации о некоторых направлениях ведениях информационной войны нашими противниками, прежде всего – США. Вот уже несколько лет учебные заведения армии США, в частности Национальный университет обороны в Вашингтоне и военно-морской колледж в Ньюпорте, выпускают таких военных профессионалов, как специалисты по информационной войне. ЦРУ уже несколько лет выполняет сверхсекретную программу по внедрению во все чипы, производимые американскими компаниями для мощных компьютерных систем, как на территории США, так и за ее пределами, логических бомб, которые при получении особого сигнала (например, со спутника) могут вызывать сбои в работе этих систем или вовсе вывести их из строя.

О действиях нашей страны по ведению информационной войны во многих случаях мы можем судить предположительно. Например, в печати сообщалось, что попытки взломать компьютеры Пентагона, предпринимавшиеся на протяжении трех лет, вероятно, были осуществлены с ведома российских властей российскими хакерами. Американские дипломаты в лице Государственного департамента заявили свой официальный протест российскому правительству после того, как в 2001 г. в результате расследования было обнаружено, что атаки хакеров под кодовым названием «Лунный лабиринт» велись с семи российских интернет-адресов.

В 2018 г. Минюст США обвинил 13 граждан России и три компании в заговоре против США с целью вмешательства в политический процесс и оказания влияния на результат американских выборов. На основе данных американской стороны можно сделать вывод об использовании следующих технологий, характерных для информационной войны:

1. Обвиненные лица создавали в социальных сетях аккаунты фальшивых личностей, управляли страницами в социальных сетях, которые выдавали за страницы американских граждан. Как говорится в тексте обвинения, им удалось охватить «значительное число американцев с целью вмешательства в американскую политическую систему, включая выборы 2016 года». Например, многие посты публиковались с хештегами #Trump2016, #MAGA (аббревиатура лозунга Дональда Трампа «Сделаем Америку снова великой») и #Hillary4Prison («Хиллари в тюрьму»).

2. Эти же лица покупали политическую рекламу в Facebook и YouTube и организовывали митинги. Так, с 2016 обвиняемое российское Агентство интернет-исследований начало покупать рекламу в социальных сетях с лозунгами «Я говорю нет Клинтон. Я говорю нет манипуляциям», «Дональд хочет уничтожить терроризм. Хиллари хочет спонсировать его». Средства на проведение митингов и оплату рекламы проводились через платежную систему PayPal, при этом использовались украденные персональные данные американцев.

Приходится сожалеть, что Российская Федерация не представила столь тщательно подобранных улик, которые позволили бы обвинить в участии в информационной войне американскую сторону.

Рассмотрим еще один аспект проблематики информационной войны. Известно, что в Российской Федерации реализуется экономическая и научно-техническая политика подключения государства, организаций, граждан к мировым открытым информационным сетям. Понятно, что без подключения к мировому информационному пространству страна не сможет достичь желаемого уровня экономического и научно-технического развития. Однако при реализации этой политики в условиях информационной войны необходимо помнить о необходимости защиты национальных информационных ресурсах на всех уровнях и о сохранении конфиденциальности информационного обмена по мировым открытым сетям.

Определенные меры в этом отношении уже приняты. Так, Указом Президента РФ от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации» сегмент международной компьютерной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны РФ (ФСО РФ), преобразован в российский государственный сегмент Интернет. Государственный сегмент Интернет становится элементом российской части сети Интернет (Рунет) и предназначается для:

1) подключения к сети Интернет государственных информационных систем и информационно-телекоммуникационных сетей государственных органов, а также информационных систем и информационно-телекоммуникационных сетей организаций, созданных для выполнения задач, поставленных перед федеральными государственными органами;

2) размещения в сети Интернет информации государственных органов и указанных выше организаций.

До 31 декабря 2017 г. к государственному сегменту Интернет должны были подключиться Администраций Президента РФ, Аппарат Правительства РФ, Следственный комитет РФ, федеральные органы исполнительной власти и органы исполнительной власти субъектов РФ.

То же самое рекомендовано сделать Совету Федерации, Государственной Думе, судебным органам Российской Федерации, органам прокуратуры, Счетной палате, а также организациям, созданным для выполнения задач, поставленных перед федеральными государственными органами.

Подключение к государственному сегменту Интернета государственных информационных систем и сетей должно осуществляться по каналам передачи данных, защищенным с использованием шифровальных (криптографических) средств, создание, содержание и развитие которых обеспечивается ФСО России.

Кроме того с 1 июля 2015 г. в соответствии с федеральным законом от 31 декабря 2014 года № 531-ФЗ, вступила в действие часть 2.1 статьи 13 федерального закона «Об информации, информационных технологиях и о защите информации» следующего содержания (дается в редакции федерального закона от 01.05.2019 № 90-ФЗ):

«Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации. Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц", не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем».

С 1 сентября 2016 года вступило в силу закрепленное в указанном законе требование (см. статью 16) нахождения на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

С 01.01.2021 г. статья 13 федерального закона «Об информации, информационных технологиях и о защите информации» дополняется ч. 2.3:

«Государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами (физическими лицами) и организациями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года № 162-ФЗ "О стандартизации в Российской Федерации"».

К сожалению, в настоящее время имеется существенное препятствие для обеспечения информационной безопасности РФ в аспекте информационной войны: в Доктрине информационной безопасности Российской Федерации отмечается, «состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы». Несмотря на то, что средства обнаружения информационных атак продолжают развиваться, бороться с угрозами со стороны неконтролируемо растущей сети Интернет становится все труднее. Исследование трех миллионов сайтов России показало, что 4 / 5 из них беззащитны.

Для преодоления этих угроз был принят уже упоминавшийся Федеральный закон от 1 мая 2019 года № 90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Этим законом  в закон «О связи» была введена Глава 7.1 «Обеспечение устойчивого, безопасного и целостного функционирования на территории российской федерации информационно-телекоммуникационной сети "Интернет"».

Цель внесение изменений в указанные два закона ‒ защитить российский сегмент Интернета от внешних угроз. Предусматривается создание дублирующей, резервной инфраструктуры, необходимой для бесперебойной работы Рунета. При этом зарубежные серверы по-прежнему будут функционировать, но на случай сбоя в России заработает запасное оборудование.

Появится центр мониторинга, который при возникновении нештатной ситуации будет координировать операторов связи. Их подключат к национальной системе доменных имен. Это обеспечит доступ к нашим сайтам, даже если кто-то извне попробует перекрыть россиянам Интернет.

Операторы связи должны будут установить техсредства противодействия угрозам, безвозмездно предоставленные Роскомнадзором.

Введены правила маршрутизации трафика, в соответствии с которыми весь обмен трафиком будет происходить через определенные точки обмена, включенные в специальный реестр. Вести его будет Роскомнадзор, порядок ведения установит Правительство РФ. Требования к функционированию точек обмена трафиком утвердит Минкомсвязи по согласованию с ФСБ.

Предусмотрены регулярные учения по выявлению угроз и восстановлению работоспособности Рунета.

Закон вступает в силу с 1 ноября 2019 г., за исключением положений об использовании национальной системы доменных имен, а также о применении в госсекторе национальных стандартов криптографической защиты информации. Они начнут действовать с 1 января 2021 г.